Forwarded from KazDevOps
Разыгрываем 10 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку на курс или экзамен из списка ниже до 17.01.2025 — и мы хотим ими поделиться:
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты:
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
☁️ Архивные проекты CNCF
CNCF создаёт, развивает и поддерживает экосистему облачных технологий с открытым исходным кодом. Под крылом фонда — более 170 проектов.
Но что будет, если один из этих продуктов завершит свой жизненный цикл и уйдёт (или вытеснится) с рынка? Или команда проекта больше не захочет получать поддержку Technical Oversight Committee (TOC, Комитета Технического Надзора)? Или наоборот — TOC перестанет рекомендовать технологию? В таком случае проект получит статус архивного.
🗄 Что это значит? Он больше не будет получать помощь через службу поддержки и не сможет позиционировать себя как часть CNCF. Предыдущие статусы, такие как «Sandbox», «Incubating» или «Graduated», будут аннулированы.
Архивация в CNCF — это долгий многоэтапный процесс, во время которого разработчики ещё могут исправить ситуацию. Если проект всё же заархивировали, то он будет храниться в Linux Foundation. Ментейнеры смогут продолжить работу над ним и, если захотят, — повторно активировать.
На сегодняшний день в архиве CNCF находятся 8 проектов. Среди них:
• движок для контейнеров rkt, который не выдержал конкуренции с containerd от Docker Inc и cri-o от RedHat.
• утилита Brigade для запуска скриптов, исполняемых в кластере Kubernetes, которая перешла к Microsoft от купленной Deis. В 2022 году проект изжил себя, оставшись без ментейнера и активных участников.
• OpenTracing, так как OpenTracing и OpenCensus объединились в платформу OpenTelemetry.
#DevOps #CNCF #opensource
CNCF создаёт, развивает и поддерживает экосистему облачных технологий с открытым исходным кодом. Под крылом фонда — более 170 проектов.
Но что будет, если один из этих продуктов завершит свой жизненный цикл и уйдёт (или вытеснится) с рынка? Или команда проекта больше не захочет получать поддержку Technical Oversight Committee (TOC, Комитета Технического Надзора)? Или наоборот — TOC перестанет рекомендовать технологию? В таком случае проект получит статус архивного.
🗄 Что это значит? Он больше не будет получать помощь через службу поддержки и не сможет позиционировать себя как часть CNCF. Предыдущие статусы, такие как «Sandbox», «Incubating» или «Graduated», будут аннулированы.
Архивация в CNCF — это долгий многоэтапный процесс, во время которого разработчики ещё могут исправить ситуацию. Если проект всё же заархивировали, то он будет храниться в Linux Foundation. Ментейнеры смогут продолжить работу над ним и, если захотят, — повторно активировать.
На сегодняшний день в архиве CNCF находятся 8 проектов. Среди них:
• движок для контейнеров rkt, который не выдержал конкуренции с containerd от Docker Inc и cri-o от RedHat.
• утилита Brigade для запуска скриптов, исполняемых в кластере Kubernetes, которая перешла к Microsoft от купленной Deis. В 2022 году проект изжил себя, оставшись без ментейнера и активных участников.
• OpenTracing, так как OpenTracing и OpenCensus объединились в платформу OpenTelemetry.
#DevOps #CNCF #opensource
👍9🔥2👨💻2😁1
К сегодняшней среде подготовили для вас свежий дайджест интересных новостей и материалов за неделю.
🟡 Коротко про две уязвимости в OpenSSH, которые нашли в июле.
На прошлой неделе команда Qualys выявила критическую уязвимость regreSSHion под номером CVE-2024-6387. Она позволяла добиться удалённого выполнения кода с правами root без прохождения аутентификации в Linux-системах, использующих библиотеку Gnu C (glibc).
Причиной её появления стало изменение, вошедшее в состав выпуска OpenSSH 8.5. В итоге 1 июля выпустили патч и проблему устранили. regreSSHion просуществовала почти 4 года.
Любопытно, что эту ошибку команда OpenSSH уже устраняла в 2006 году (тогда она получила номер CVE-2006-5051). Поэтому новая-старая уязвимость и получила такое кодовое имя.
Во время изучения regreSSHion выявили ещё одну уязвимость. Она позволяет добиться удалённого выполнения кода без прохождения аутентификации. Ей присвоили номер CVE-2024-6409.
Уязвимость есть в пакетах openssh:.
• дистрибутива Red Hat Enterprise Linux 9 (на основе OpenSSH 8.7)
• Fedora Linux 36 и 37 (на основе OpenSSH 8.7 и 8.8).
Она оказалась менее опасной, но всё равно неприятной. Чтобы её заблокировать, нужно в
⚫️ На InfoQ вышла статья о том, как сделать разработку вашего ПО более экологичной. Автор публикации Сара Бергман предлагает оставить за рамками статьи рассуждения об изменении климата и показывает уже готовые решения проблемы. По её словам:
Чтобы прочитать её статью — кликните сюда.
🟡 CNCF создала новую рабочую группу для разработки cloud native приложений. Она нужна для того, чтобы сократить дистанцию между разработчиками и проектами CNCF.
Группа создана в рамках отдела TAG App Delivery. Он собирает отзывы о функционале инструментов и приложений, передаёт их командам проектов и разрабатывает итоговую документацию.
Сопредседателями рабочей группы стали Дэниел Ох из Red Hat, Томас Витале из Systematic и Маурисио Салатино из Diagrid. Узнать больше о том, как функционирует новая группа, можно здесь.
#DevOps #OpenSSH #CNCF
🟡 Коротко про две уязвимости в OpenSSH, которые нашли в июле.
На прошлой неделе команда Qualys выявила критическую уязвимость regreSSHion под номером CVE-2024-6387. Она позволяла добиться удалённого выполнения кода с правами root без прохождения аутентификации в Linux-системах, использующих библиотеку Gnu C (glibc).
Причиной её появления стало изменение, вошедшее в состав выпуска OpenSSH 8.5. В итоге 1 июля выпустили патч и проблему устранили. regreSSHion просуществовала почти 4 года.
Во время изучения regreSSHion выявили ещё одну уязвимость. Она позволяет добиться удалённого выполнения кода без прохождения аутентификации. Ей присвоили номер CVE-2024-6409.
Уязвимость есть в пакетах openssh:.
• дистрибутива Red Hat Enterprise Linux 9 (на основе OpenSSH 8.7)
• Fedora Linux 36 и 37 (на основе OpenSSH 8.7 и 8.8).
Она оказалась менее опасной, но всё равно неприятной. Чтобы её заблокировать, нужно в
sshd_config выставить параметр "LoginGraceTime=0".⚫️ На InfoQ вышла статья о том, как сделать разработку вашего ПО более экологичной. Автор публикации Сара Бергман предлагает оставить за рамками статьи рассуждения об изменении климата и показывает уже готовые решения проблемы. По её словам:
Софт только выиграет от действий по сокращению выбросов CO2. А экологичная разработка является более дешёвой, производительной, надёжной и устойчивой.
Чтобы прочитать её статью — кликните сюда.
🟡 CNCF создала новую рабочую группу для разработки cloud native приложений. Она нужна для того, чтобы сократить дистанцию между разработчиками и проектами CNCF.
Группа создана в рамках отдела TAG App Delivery. Он собирает отзывы о функционале инструментов и приложений, передаёт их командам проектов и разрабатывает итоговую документацию.
Сопредседателями рабочей группы стали Дэниел Ох из Red Hat, Томас Витале из Systematic и Маурисио Салатино из Diagrid. Узнать больше о том, как функционирует новая группа, можно здесь.
#DevOps #OpenSSH #CNCF
🔥10👍5❤2🕊1
День недели меняется, а подборка новостей — всегда появляется вовремя.
👩💻 Windows исполнилось 39 лет!
20 ноября 1985 года компания Microsoft выпустила первую версию — операционную систему с графическим интерфейсом, которая изменила подход к взаимодействию с компьютерами. Windows 1.0 была революцией своего времени: окна, поддержка мыши и первые версии таких приложений, как Paint и Notepad. С тех пор система прошла огромный путь, став неотъемлемой частью как домашнего, так и корпоративного использования.
У кого сохранились диски с Windows 95 или, может, коробка от XP? Может вы застали 1.0? Делитесь воспоминаниями!
⚫️ Состоялся релиз Prometheus 3.0
Это первый мажорный релиз за 7 лет. Обновили интерфейс – пользователям будут доступны новые визуализации данных, такие как древовидное представление в стиле PromLens, а так же работа с поддержкой UTF-8 по умолчанию. Заметно улучшили производительность: в новой версии используется более современный стек технологий и обновленная версия протокола Remote Write 2.0.
Важно: в Prometheus 3.0 полечили несколько болячек из старых версий, но обновление может привести к сбросам ваших настроек и другим неполадкам. Во избежание — стоит ознакомиться с гайдом по миграции.
🟡 Red Hat передает под управление CNCF свои инструменты для работы с контейнерами, включая Podman, Buildah и Skopeo.
Компания объясняет эту инициативу новыми возможностями своих проектов в экосистеме Cloud Native. У Podman более 20 тысяч звезд на GitHub, а у Buildah и Skopeo — более 7 тысяч. Принятие таких востребованных инструментов среди разработчиков в качестве Sandbox-проектов в CNCF даст возможность сообществу активно участвовать в развитии и улучшении, привлекая новых участников и поддерживая разнообразие мнений и идей.
⚫️ Зарелизили новую версию nxs-data-anonymizer v1.14.0
В новой версии добавили поддержку для окончаний строк DOS в файлах MySQL. Теперь нет необходимости в ручной замене \r\n на \n перед обработкой файлов, что оптимизирует рабочий процесс, устраняя необходимость в ручной настройке перед обработкой.
#devops #windows #prometheus #cncf
20 ноября 1985 года компания Microsoft выпустила первую версию — операционную систему с графическим интерфейсом, которая изменила подход к взаимодействию с компьютерами. Windows 1.0 была революцией своего времени: окна, поддержка мыши и первые версии таких приложений, как Paint и Notepad. С тех пор система прошла огромный путь, став неотъемлемой частью как домашнего, так и корпоративного использования.
У кого сохранились диски с Windows 95 или, может, коробка от XP? Может вы застали 1.0? Делитесь воспоминаниями!
⚫️ Состоялся релиз Prometheus 3.0
Это первый мажорный релиз за 7 лет. Обновили интерфейс – пользователям будут доступны новые визуализации данных, такие как древовидное представление в стиле PromLens, а так же работа с поддержкой UTF-8 по умолчанию. Заметно улучшили производительность: в новой версии используется более современный стек технологий и обновленная версия протокола Remote Write 2.0.
Важно: в Prometheus 3.0 полечили несколько болячек из старых версий, но обновление может привести к сбросам ваших настроек и другим неполадкам. Во избежание — стоит ознакомиться с гайдом по миграции.
🟡 Red Hat передает под управление CNCF свои инструменты для работы с контейнерами, включая Podman, Buildah и Skopeo.
Компания объясняет эту инициативу новыми возможностями своих проектов в экосистеме Cloud Native. У Podman более 20 тысяч звезд на GitHub, а у Buildah и Skopeo — более 7 тысяч. Принятие таких востребованных инструментов среди разработчиков в качестве Sandbox-проектов в CNCF даст возможность сообществу активно участвовать в развитии и улучшении, привлекая новых участников и поддерживая разнообразие мнений и идей.
⚫️ Зарелизили новую версию nxs-data-anonymizer v1.14.0
В новой версии добавили поддержку для окончаний строк DOS в файлах MySQL. Теперь нет необходимости в ручной замене \r\n на \n перед обработкой файлов, что оптимизирует рабочий процесс, устраняя необходимость в ручной настройке перед обработкой.
#devops #windows #prometheus #cncf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡4🔥3❤1
Кстати, следующая конфа пройдёт в Индии с 11 по 12 декабря.
Приятного просмотра и хороших выходных!
#devops #cncf #KubeCon #CloudNativeCon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥3
Дайджест новостей — как снег на голову.
🟡 Команда Yandex Cloud опубликовала отчёт о пятничном инциденте. Если кратко:
⚫️ Вышел релиз FreeBSD 14.2
3 декабря команда разработчиков FreeBSD объявила о выпуске FreeBSD 14.2 — третьего выпуска ветки 14.
Основные изменения:
• Теперь доступны образы контейнеров OCI;
• Появилась возможность загружать и устанавливать пакеты используемого ПО через инсталлятор bsdinstall;
• Обновлены версии нескольких сторонних компонентов (OpenSSL, OpenZFS и другие).
🟡 MASSGRAVE нашли новый способ взлома лицензий Windows — теперь уже навсегда.
В своем твиттере команда рассказала, что в ближайшее время выпустит новое решение. Взлом системы лицензирования Microsoft будет доступен почти для всех версий Windows и Office, включая корпоративные лицензии без ограниченного срока активации.
⚫️ CNCF поделились 6 главными тенденциями облачных вычислений в 2025 году.
Среди них — рост гибридных и мультиоблачных стратегий, так же рассматривается влияние искусственного интеллекта на облачные технологии, подчеркивается роль передовых инструментов оркестрации и интеграцию ИИ в существующие облачные инфраструктуры.
Более подробно ознакомиться со статьей можно тут.
#devops #yandexcloud #FreeBSD #CNCF #windows
🟡 Команда Yandex Cloud опубликовала отчёт о пятничном инциденте. Если кратко:
29 ноября в зоне ru-central1-a произошла нештатная ситуация, вызванная неконсистентным состоянием карты маршрутов. Резкий рост потока маршрутной информации привел к последовательному отказу группировок пограничных маршрутизаторов в связи с исчерпанием памяти, что привело к двум значимым негативным эффектам: потере внешней сетевой связности виртуальных машин зоны ru-centra1-a (отказ Cloud Interconnect, Network Load Balancer; частичный отказ NAT), с частичным кратковременным эффектом на зоны ru-central1-b и ru-central1-d; потере внутренней сетевой связности в зоне ru-central1-a через внутренние Network Load Balancer, что привело к задержкам в операциях сервисов Compute Cloud, Managed Databases и Managed Kubernetes.
⚫️ Вышел релиз FreeBSD 14.2
3 декабря команда разработчиков FreeBSD объявила о выпуске FreeBSD 14.2 — третьего выпуска ветки 14.
Основные изменения:
• Теперь доступны образы контейнеров OCI;
• Появилась возможность загружать и устанавливать пакеты используемого ПО через инсталлятор bsdinstall;
• Обновлены версии нескольких сторонних компонентов (OpenSSL, OpenZFS и другие).
🟡 MASSGRAVE нашли новый способ взлома лицензий Windows — теперь уже навсегда.
В своем твиттере команда рассказала, что в ближайшее время выпустит новое решение. Взлом системы лицензирования Microsoft будет доступен почти для всех версий Windows и Office, включая корпоративные лицензии без ограниченного срока активации.
⚫️ CNCF поделились 6 главными тенденциями облачных вычислений в 2025 году.
Среди них — рост гибридных и мультиоблачных стратегий, так же рассматривается влияние искусственного интеллекта на облачные технологии, подчеркивается роль передовых инструментов оркестрации и интеграцию ИИ в существующие облачные инфраструктуры.
Более подробно ознакомиться со статьей можно тут.
#devops #yandexcloud #FreeBSD #CNCF #windows
👍13🎄4❤1🔥1
📚Делимся подборкой тренажеров, которые помогут подготовиться к экзаменам по Kubernetes!
➖ Сертификации Kubernetes от CNCF — это экзамены, предназначенные для проверки ваших навыков управления, создания и настройки приложений в Kubernetes. Цель таких сертификаций — не просто оценить знания теории, но и проверить практические навыки.
Рассказываем о тренажерах для подготовки:
• CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами.
Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub.
• Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут.
• Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала.
• Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы.
Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях!
#devops #kubernetes #cncf
Рассказываем о тренажерах для подготовки:
• CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами.
Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub.
• Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут.
• Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала.
• Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы.
Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях!
#devops #kubernetes #cncf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤2
21 июня 2015 года CNCF была создана как дочерняя организация Linux Foundation, чтобы задать индустрии вектор развития: стандартизировать подходы к контейнерам, оркестрации и микросервисной архитектуре.
На старте в CNCF был только один проект — Kubernetes. Мы уже рассказывали, почему он перешел в фонд, а не остался в Google. Это была ставка на микросервисную архитектуру, контейнерную оркестрацию и независимость от конкретных облаков. Именно поэтому последующие проекты CNCF органично дополняли Kubernetes, расширяя его возможности.
Сегодня CNCF выросла далеко за пределы Kubernetes и объединяет более 200 cloud-native решений. Все они направлены на работу с облачными инфраструктурами. Чтобы поддерживать устойчивое развитие, CNCF выполняют обязанности по:
• Продвижению проектов в сообщество
• Финансированию
• Обеспечению совместимости всех решений в контексте использования облачных инфраструктур
Новый исполнительный директор рассказал, что сейчас главная цель — сделать CNCF незаменимым центром облачных инноваций.
Это означает удвоение усилий по развитию сообщества и фреймворков управления, благодаря которым наши проекты стали выбором современных компаний. Это готовность быть на шаг впереди, в том числе в плане масштабирования и аппаратной сложности, которые сопутствуют работе ИИ-платформ.
#devops #cloudnative #cncf #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4
Далее в эфире DevOps FM — традиционный срединедельный дайджест новостей и статей.
🟡 В AUR-репозитории Arch Linux выявлены вредоносные пакеты, маскирующиеся под популярные браузеры. В
Троян маскировался под systemd-сервис и устанавливался даже без корневых прав. Пакеты уже удалены, но все равно советуем проверить систему.
⚫️ Анимеш Гайтонде делится советами о масштабировании счетчика просмотров до 100K+ запросов в секунду. В своей статье он шаг за шагом показывает эволюцию архитектуры: от простого инкремента в базе данных до event-driven решения на Kafka и Flink.
Если кратко:
• Наивный подход с одной базой быстро упирается в ограничения по RPS и не решает проблему повторных просмотров.
• Шардинг помогает, но страдает от hot-partition при вирусных видео.
• Агрегация просмотров в памяти и idempotency-ключи дают прирост, но теряют данные при сбое.
• Kafka и Flink обеспечивают устойчивость, масштабируемость и возможность отложенной агрегации с дедупликацией.
Если хочется погрузиться в детали, то можете прочитать весь обзор на ITNEXT.
🟡 В блоге Kubernetes рассказали, как обстоят дела с постквантовой криптографией в их экосистеме.
Начиная с Go версии 1.24 (на нём собран Kubernetes 1.33), включена поддержка постквантовых KEM-алгоритмов. При этом разработчики Kubernetes не задают жёсткие настройки криптографии, TLS-соединения с API-сервером уже могут быть квантово-устойчивыми.
В статье подробно разобраны отличия PQC-алгоритмов для обмена ключами и цифровых подписей, текущая поддержка в Go, OpenSSL, браузерах и операционках. Узнать о подводных камнях при использовании PQC и перспективах внедрения PQC-сертификатов в будущем можно здесь.
⚫️ CNCF поделились подробной статьей о том, как построить собственный Database-as-a-Service на Kubernetes. Разобраны варианты развертывания для многих СУБД с поддержкой масштабирования, мониторинга, шифрования и резервного копирования.
#devops #kubernetes #linux #cncf #dbaas
🟡 В AUR-репозитории Arch Linux выявлены вредоносные пакеты, маскирующиеся под популярные браузеры. В
librewolf-fix-bin, firefox-patch-bin и zen-browser-patched-bin был внедрён RAT — троян, дающий удалённый доступ к системе и способный запускать команды, в том числе для майнинга криптовалюты.Троян маскировался под systemd-сервис и устанавливался даже без корневых прав. Пакеты уже удалены, но все равно советуем проверить систему.
⚫️ Анимеш Гайтонде делится советами о масштабировании счетчика просмотров до 100K+ запросов в секунду. В своей статье он шаг за шагом показывает эволюцию архитектуры: от простого инкремента в базе данных до event-driven решения на Kafka и Flink.
Если кратко:
• Наивный подход с одной базой быстро упирается в ограничения по RPS и не решает проблему повторных просмотров.
• Шардинг помогает, но страдает от hot-partition при вирусных видео.
• Агрегация просмотров в памяти и idempotency-ключи дают прирост, но теряют данные при сбое.
• Kafka и Flink обеспечивают устойчивость, масштабируемость и возможность отложенной агрегации с дедупликацией.
Если хочется погрузиться в детали, то можете прочитать весь обзор на ITNEXT.
🟡 В блоге Kubernetes рассказали, как обстоят дела с постквантовой криптографией в их экосистеме.
Начиная с Go версии 1.24 (на нём собран Kubernetes 1.33), включена поддержка постквантовых KEM-алгоритмов. При этом разработчики Kubernetes не задают жёсткие настройки криптографии, TLS-соединения с API-сервером уже могут быть квантово-устойчивыми.
В статье подробно разобраны отличия PQC-алгоритмов для обмена ключами и цифровых подписей, текущая поддержка в Go, OpenSSL, браузерах и операционках. Узнать о подводных камнях при использовании PQC и перспективах внедрения PQC-сертификатов в будущем можно здесь.
⚫️ CNCF поделились подробной статьей о том, как построить собственный Database-as-a-Service на Kubernetes. Разобраны варианты развертывания для многих СУБД с поддержкой масштабирования, мониторинга, шифрования и резервного копирования.
#devops #kubernetes #linux #cncf #dbaas
👍5🔥4❤1